GDPR significa GDPR: ¿ha establecido su plan SAR?

Reserve una demostración

negocios,equipo,discusión,reunión,corporativa,concepto

La cuenta regresiva está en marcha y mayo de 2018 se avecina cuando el nuevo General Protección de Datos El reglamento sustituirá a la actual Ley de Protección de Datos.

El Reino Unido adoptará el RGPD de la UE independientemente del Brexit, por lo que es necesario actuar ahora. Para aquellas empresas que busquen responsablemente cómo cumplirán los requisitos de esta regulación europea, las Solicitudes de acceso de sujetos (SAR) sin duda formarán parte de sus consideraciones.

Según el nuevo RGPD de la UE, las organizaciones deben responder a los RAS "sin demoras indebidas y, a más tardar, en el plazo de un mes". Este es un plazo más corto que el de la DPA existente, que establece 40 días. Quizás aún más exigente es que también se debe proporcionar información complementaria a los solicitantes junto con sus datos personales. Esto incluye, cuando sea factible, detalles del “período previsto durante el cual el datos personales se almacenarán o, de no ser posible, los criterios utilizados para determinar dicho plazo”.

También se requiere más información para explicar los derechos de los solicitantes a solicitar la rectificación o eliminación de sus datos, a oponerse a las actividades de procesamiento, junto con su derecho a presentar quejas ante autoridades de protección de datos. Las organizaciones deberán identificar de dónde obtuvieron los datos personales de los solicitantes en los casos en que no se hayan recopilado directamente del individuo. Los solicitantes también tendrán derecho a recibir detalles sobre las salvaguardias aplicadas cuando sus datos se transfieran fuera del Espacio Económico Europeo.

Según la  La Oficina del Comisionado de Información (ICO) Informe Anual de el ejercicio 2015/16*, 42% de cLas preocupaciones que se les plantearon se centraron en el SAR. Esto pone de relieve las dificultades que ya tienen las organizaciones para cumplir con las regulaciones existentes, menos onerosas. ¡Indica que las organizaciones tienen mucho camino por recorrer para cumplir con las expectativas de los clientes, el personal y los reguladores!

Vea las características de nuestra plataforma en acción

Una sesión práctica adaptada a tus necesidades y objetivos.

Reserva tu demostración

Mira lo sencillo que es con ISMS.online
Reserva tu demostración

El Plan

Bajo las ICO Preparándose para el Reglamento General de Protección de Datos (GDPR) – 12 pasos a seguir ahora**, el 5 describe la necesidad de procedimientos y un plan de cómo una organización manejará los SAR.

Dados los nuevos requisitos, es importante que el personal esté suficientemente capacitado para identificar qué constituye una solicitud y el proceso para manejarla. Esperar días antes de que se inicie el proceso y se recuperen los datos de los sistemas será arriesgado dado que es probable que las multas sean mucho mayores. más rígido según el RGPD.

  • Establezca cómo gestionará su proyecto GDPR con una visibilidad clara de todo el trabajo que debe completarse para lograrlo y cumplimiento de evidencia.
  • Acuerde políticas internamente que describan sus procedimientos y procesos pragmáticos.
  • Identifique quién necesita ser capacitado y cómo demostrará que se ha realizado la capacitación.
  • Emprender Detección y evaluación del impacto en la privacidad..
  • Identificar y abordar información, riesgos de privacidad físicos y legislativos.
  • Establezca un método para asignar SAR a personas capacitadas, junto con plazos y alertas, manteniendo al mismo tiempo la visibilidad y los informes de gestión.

Por tanto, el RGPD podría suponer un importante riesgo para las organizaciones y un plan para abordarlo. Se necesitan SAR y todos los demás aspectos de los requisitos:

  • Asegúrese de que tengan un flujo de trabajo claro a seguir donde puedan realizar un seguimiento de su trabajo.
  • Bríndeles la capacidad de acceder rápidamente a respuestas de plantilla controladas por versión con redacción estandarizada (proporcionando los detalles complementarios que deben divulgarse junto con los datos del solicitante).
  • Equipe al personal con herramientas para encargar de manera fácil y efectiva a otros miembros del equipo que lleven a cabo su parte del proceso.
  • Integre su trabajo GDPR en su ámbito más amplio SGSI o seguridad de la información normas
  • Demostrar una gobernanza eficaz ante un regulador en caso de una investigación.

Sin duda, los reguladores también buscarán una postura firme para demostrar la seguridad de los datos personales por parte de los controladores y procesadores. Es por eso nuestra solución de software, ISMS.online, incluye todas las herramientas y marcos para gestionar el cumplimiento del RGPD y la seguridad de la información de acuerdo con los requisitos de la norma ISO 27001.

Informe anual y estados financieros del Comisionado de Información 2015/16

Guía del Reglamento General de Protección de Datos (GDPR)

ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.

daniel clementes

Gerente de Seguridad de la Información, Honeysuckle Health

Reserve una demostración

Cree fácilmente su plan SAR, trabaje para cumplir con el RGPD y gestione todos los procesos de trabajo necesarios para demostrar un sistema de gestión de seguridad de la información eficaz.

Manténgase del lado correcto de los reguladores y duerma mejor por la noche sabiendo que está haciendo todo lo posible para proteger los datos de los clientes y del personal. mantenga sus activos de información seguros.

Descubre cómo

El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez

Comience su viaje hoy
Mira cómo podemos ayudarte

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más